如何保护我的C#应用​​程序免受内存转储攻击?

如何解决如何保护我的C#应用​​程序免受内存转储攻击?

转储内存使攻击者可以读取整个OS的RAM,或更具体地说,可以读取单个进程的RAM。攻击者可以保存转储并“离线”分析转储,以搜索敏感数据。

我试图了解它到底是如何工作的,以及是否有防止它的方法。

现在,让我们假设我们有一个使用AES保护敏感数据的应用程序。这是通过在aes.Key变量中设置来实现的。

public static AesCryptoServiceProvider AESFunction()
    {
        AesCryptoServiceProvider aes = new AesCryptoServiceProvider();
        try
        {
            aes.GenerateIV;
            aes.GenerateKey; //key is stored in aes.Key variable in the AesCryptoServiceProvider class
            aes.Mode = CipherMode.CBC;
            aes.Padding = PaddingMode.PKCS7;
            return aes;
        }
        catch (Exception e)
        {
            throw;
        }
    }

如果我们在Visual Studio中调试aes对象数据结构,则可以清楚地看到代表键的字节数组。如果我们在使用对象后将其丢弃,就不再使用。

问题是:尽管在使用后将其丢弃,但内存转储攻击是否能够读取该值? 如果是,是否有防止这种情况发生的方法?

解决方法

在主流设备上,简短的答案是“否”。如果某人对该盒子具有管理员或物理访问权限,则他们可以获取整个计算机的内存-作为进程转储或OS转储,并在闲暇时对其进行分析。除了停止访问,您无法采取任何措施来阻止这种情况。

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。

相关推荐


Selenium Web驱动程序和Java。元素在(x,y)点处不可单击。其他元素将获得点击?
Python-如何使用点“。” 访问字典成员?
Java 字符串是不可变的。到底是什么意思?
Java中的“ final”关键字如何工作?(我仍然可以修改对象。)
“loop:”在Java代码中。这是什么,为什么要编译?
java.lang.ClassNotFoundException:sun.jdbc.odbc.JdbcOdbcDriver发生异常。为什么?
这是用Java进行XML解析的最佳库。
Java的PriorityQueue的内置迭代器不会以任何特定顺序遍历数据结构。为什么?
如何在Java中聆听按键时移动图像。
Java“Program to an interface”。这是什么意思?
Java在半透明框架/面板/组件上重新绘画。
Java“ Class.forName()”和“ Class.forName()。newInstance()”之间有什么区别?
在此环境中不提供编译器。也许是在JRE而不是JDK上运行?
Java用相同的方法在一个类中实现两个接口。哪种接口方法被覆盖?
Java 什么是Runtime.getRuntime()。totalMemory()和freeMemory()?
java.library.path中的java.lang.UnsatisfiedLinkError否*****。dll
JavaFX“位置是必需的。” 即使在同一包装中
Java 导入两个具有相同名称的类。怎么处理?
Java 是否应该在HttpServletResponse.getOutputStream()/。getWriter()上调用.close()?
Java RegEx元字符(。)和普通点?